# Guia Configuração do SSO com SAML para Integração entre Google Workspace e a Elven Platform

O SSO com SAML é uma solução que simplifica o acesso dos usuários a diversas plataformas utilizando uma única autenticação. Neste guia, vamos detalhar como configurar o SSO entre o Google Workspace e a Elven Platform, proporcionando segurança e eficiência no gerenciamento de identidades e acessos.

{% embed url="<https://demo.elven.works/demo/cmd3e0x1p00v0130ic25d0m6y>" %}

## **Configuração do SSO no Google Workspace**

Para começar, acesse o painel do Google Workspace e navegue até **Apps >**\
**Apps da Web e para dispositivos móveis**. Aqui você pode adicionar novos aplicativos, então clique em **Adicionar App > Adicionar App SAML personalizado**. Isso permitirá que você configure uma integração personalizada com a Elven Platform. Insira o nome sugerido, **Elven Platform** e, se desejar, adicione uma descrição e o ícone ou avatar da Elven Platform para facilitar a identificação visual pelos usuários. Após preencher essas informações, clique em **CONTINUE**.&#x20;

<figure><img src="/files/VuxfR4SKj1lyn24DkRbc" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/IP1p7r12YxJzhUSxVBCx" alt=""><figcaption></figcaption></figure>

No próximo passo, será gerado o **Entity ID** e o certificado necessário para autenticar a conexão. Faça o download do certificado e copie o Entity ID, pois serão usados mais adiante.

<figure><img src="/files/ASPoqurvVsIz7kHdESCw" alt=""><figcaption></figcaption></figure>

## **Integração com a Elven Platform**

Com os dados do Google Workspace em mãos, acesse a **Elven Platform** e vá até **Settings > Organization**. Na aba **Single Sign-On**, insira o **Sign In URL** obtido no Workspace no campo correspondente e faça o upload do certificado baixado. Além disso, copie as informações como **ACS URL** e **Entity ID** da Elven Platform e cole nos campos do Google Workspace. Em “ID de nome”, manter o valor “Basic Information > Primary email”.

Avance para a última etapa e configure o mapeamento desta forma:

<figure><img src="/files/QaTsCzFrE7TRHmsvsw3f" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/7tGHf4huzSggGlYV1fjf" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/J8pub3fvchUyCQCL8gKC" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/uiVzQWklTho5rYSY6HDS" alt=""><figcaption></figcaption></figure>

Essa troca de informações é essencial para que ambas as plataformas confiem e validem as solicitações de autenticação, garantindo que o SSO funcione de forma fluida e segura.

## **Personalização de Acesso dos Usuários**

No Google Workspace, você pode decidir quem terá acesso à aplicação. Acesse a app criada e clique em **Acesso do usuário**. Aqui, habilite o acesso para todos os usuários, selecionando **Ativado para todos**, ou configure um grupo específico. Isso garante que somente as pessoas autorizadas possam usar o SSO para acessar a Elven Platform. Depois de salvar as configurações, aguarde alguns minutos para que a integração fique ativa.&#x20;

<figure><img src="/files/ZHNmWEdA5PR9BDSvZqsx" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/JOhOsNvfdVytiFKknxN0" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/5sXuE6NQKiC4KXj0l510" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/i0CRLBuU0uczD9aTSVYY" alt=""><figcaption></figcaption></figure>

## **Sincronização de Usuários na Elven Platform**&#x20;

Para sincronizar usuários do Google Workspace com a Elven Platform, é necessário configurar uma conta de serviço no Google Cloud. No **Google Cloud Console**, vá até **IAM & Admin > Service Accounts** e clique em **Create Service Account**. Nomeie a conta como “Elven Platform SSO” e complete a criação.&#x20;

<figure><img src="/files/88yRK93Zo67MqBlNzYb1" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Qo7xhDpv4R2Dqey1onch" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/V6fAfH8wTNDzrnADVmWa" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/jUshLD2BRNBNAD1xFOqx" alt=""><figcaption></figcaption></figure>

Na conta criada, acesse a aba **KEYS** e clique em **ADD KEY > Create New Key**, selecionando o formato **JSON**. Isso criará um arquivo com as chaves necessárias para autenticar a sincronização. Lembre-se de armazenar este arquivo com segurança.&#x20;

<figure><img src="/files/Oh3iyK9wx2ZBtmInXc1S" alt=""><figcaption></figcaption></figure>

Depois, selecione a aba **Details** e clique em **Advanced settings** e anote o **Client ID**, pois será usado em passos futuros.&#x20;

<figure><img src="/files/TYeTnuKbXtbzVAF1hLdM" alt=""><figcaption></figcaption></figure>

## **Delegação de Acessos no Google Workspace**

Para que a conta de serviço funcione corretamente, é preciso autorizar a delegação de domínio. No painel do administrador do Google Workspace, vá em **Segurança > Controle de dados e acesso > Controles de API** e clique em **GERENCIAR A DELEGAÇÃO EM TODO DOMÍNIO**.

<figure><img src="/files/tX1dxM01MeocTURAo4eJ" alt=""><figcaption></figcaption></figure>

Adicione um novo cliente usando o **ID do cliente** gerado anteriormente e insira os escopos necessários para leitura de informações de usuários e grupos:&#x20;

* <https://www.googleapis.com/auth/admin.directory.group.readonly>&#x20;
* <https://www.googleapis.com/auth/admin.directory.group.member.readonly>&#x20;
* <https://www.googleapis.com/auth/admin.directory.user.readonly>&#x20;

Esses escopos garantem que a Elven Platform possa sincronizar usuários e grupos do Google Workspace sem comprometer dados confidenciais.&#x20;

<figure><img src="/files/JoxHXNbeTZh7qpurECiM" alt=""><figcaption></figcaption></figure>

## **Ativando a API Admin SDK**&#x20;

Ainda no Google Cloud Console, ative a **Admin SDK API**, pesquisando por ela na biblioteca de APIs. Isso é fundamental, pois a Elven Platform utiliza essa API para gerenciar e sincronizar informações de usuários e grupos.&#x20;

<figure><img src="/files/6pAmxuvQyOLDYd3r388H" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/CSrmthVkl1UFo9jseAf6" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/9y8xkQuSuSceZODg5pVC" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/DzsHjcqGcC0lvmijRJVU" alt=""><figcaption></figcaption></figure>

## **Finalizando a Configuração**

De volta à Elven Platform, acesse a configuração de SSO e insira as informações obtidas:&#x20;

* O e-mail do administrador do workspace.&#x20;
* O e-mail do grupo de usuários configurado no Workspace para sincronização.&#x20;

Faça o upload do arquivo JSON com as chaves criadas anteriormente e clique em **SAVE INTEGRATION**. Com isso, a sincronização estará ativa, e os usuários do grupo definido no Google Workspace serão automaticamente adicionados à organização na Elven Platform com a role padrão de “member”. Caso precise alterar as permissões, é possível ajustar posteriormente.&#x20;

<figure><img src="/files/xBLXeoFuSbI4wKCsUJVc" alt=""><figcaption></figcaption></figure>

## **Acessando a Elven Platform pelo SSO**

Para acessar a **Elven Platform via SSO** utilizando o **Google Workspace**, basta seguir um caminho simples e intuitivo. Na página inicial do seu **navegador Google Chrome**, clique no ícone de **aplicativos do Google** (localizado no canto superior direito, ao lado da sua foto de perfil). Em seguida, localize e clique no ícone da **Elven Platform**. Isso iniciará automaticamente o processo de **login com autenticação única (SSO)**, conectando você de forma segura e prática com sua conta na **Elven Platform**. Essa abordagem melhora a **experiência do usuário** ao eliminar a necessidade de múltiplos logins, garantindo mais agilidade e segurança no seu acesso à plataforma.

<figure><img src="/files/u6sy7xPIT0ZHMPOCugT2" alt=""><figcaption></figcaption></figure>

## **Glossário de Termos Técnicos**&#x20;

**ACS URL (Assertion Consumer Service URL):** Um endpoint fornecido pela Elven Platform para receber as respostas de autenticação do provedor de identidade (IdP). É essencial para validar o login do usuário durante o processo SAML.&#x20;

**Admin SDK API:** *Uma API do Google que permite o gerenciamento de usuários, grupos e outras configurações de diretório no Google Workspace. É usada para sincronizar dados entre o Workspace e a Elven Platform.*&#x20;

**API Controls:** Configurações de segurança do Google Workspace que permitem gerenciar o acesso de APIs a informações de usuários e grupos. Fundamental para delegação de domínio.&#x20;

**Client ID/ ID do cliente :** Identificador exclusivo de uma conta de serviço criada no Google Cloud. É usado para autorizar a delegação de domínio e vincular a conta ao SSO.&#x20;

**Delegação de Domínio (Domain-Wide Delegation):** *Permissão concedida a uma conta de serviço para acessar dados de usuários e grupos em nome do administrador do domínio. Essencial para sincronização de usuários.*&#x20;

**Entity ID/ ID da Entidade:** Identificador exclusivo da aplicação SAML, usado para diferenciar o serviço em integrações de SSO. Tanto o Google Workspace quanto a Elven Platform possuem Entity IDs específicos.&#x20;

**Google Cloud Console:** *Interface do Google Cloud para gerenciar recursos, como contas de serviço, APIs e configurações relacionadas ao Google Workspace.*&#x20;

**Google Workspace:** Plataforma de produtividade do Google, que inclui ferramentas como Gmail, Google Drive e Google Calendar. Também serve como provedor de identidade (IdP) para integrações SAML.&#x20;

**IdP (Identity Provider):** *Provedor de identidade responsável por autenticar os usuários em um sistema de SSO. No caso desta integração, o Google Workspace atua como IdP.*&#x20;

**JSON Key:** Arquivo contendo as credenciais da conta de serviço no Google Cloud, utilizado para autenticação em serviços externos, como a sincronização de usuários na Elven Platform.&#x20;

**OAuth Scopes:** Permissões que definem o nível de acesso que um aplicativo ou serviço pode ter aos dados do Google Workspace. Exemplos incluem leitura de informações de usuários e grupos.&#x20;

**Primary Email:** O endereço de e-mail principal do usuário no Google Workspace, usado como identificador padrão em integrações de SSO.&#x20;

**Role (Papel):** Permissão atribuída a um usuário em uma plataforma, como “member” (membro), que define os níveis de acesso e ações permitidas.&#x20;

**SAML (Security Assertion Markup Language):** Um padrão aberto para troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviço (SP). É o protocolo usado no SSO configurado.&#x20;

**Service Account (Conta de Serviço):** Uma conta no Google Cloud que permite que aplicações acessem recursos e APIs em nome do administrador ou de um domínio.&#x20;

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.elven.works/elven-platform/controle-de-acessos/single-sign-on/guia-configuracao-do-sso-com-saml-para-integracao-entre-google-workspace-e-a-elven-platform.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.